Social Engineering

  • Der Begriff „Social Engineering“ bezeichnet eine Vorgehensweise bei der Angreifer versuchen Mitarbeitende eines Unternehmens mit einem Trick zu überreden, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben.

    Bei einem solchen Angriff werden Schwachstellen im Menschen ausgenutzt und nicht im technischen Dingen. Um das Vertrauen potenzieller Opfer zu gewinnen, geben sich die Angreifer als Hausmeister, Kunde oder als Personalmitarbeiter aus. Auch hierbei wird mit Emotionen gespielt und das Opfer unter Druck gesetzt, etwas zu öffnen. Diesmal allerdings auf die nette Art. Das Opferwird durch durch menschliche Eigenschaften wie Hilfsbereitschaft, Scham oder Angst vor Beschwerden dazu gedrängt eine Datei zu öffnen, eine Software zu installieren, einen Zugang zu geben etc.

Teilen